Daniel Hruska Oluşturduğunuz kişisel erişim noktasına bağlanmak için varsayılan güvenlik parolasını kullanıyorsanız, parolayı değiştirmeyi düşünmelisiniz. Erlagen Üniversitesi'nden Alman araştırmacılar bunu bir dakikadan kısa sürede kırabileceklerini iddia ediyorlar.
V belge adı olan Kullanılabilirlik vs. güvenlik: Apple'ın iOS mobil erişim noktaları bağlamında ebedi ödünleşim Enlargen'deki araştırmacılar, kişisel bir erişim noktası için zayıf varsayılan şifreler ürettiğini gösteriyor. WPA2 ile bağlantı kurarken kaba kuvvet saldırısına maruz kalabileceği yönündeki iddialarını kanıtlıyorlar.
Makale, iOS'un yaklaşık 52 giriş içeren bir kelime listesine dayanarak şifreler oluşturduğunu ancak iOS'un bunlardan yalnızca 200'sine güvendiğini belirtiyor. Ek olarak, listeden kelime seçme sürecinin tamamı yeterince rastgele değildir ve bu da bunların oluşturulan şifrede eşit olmayan dağılımına yol açar. Şifre kırmaya olanak sağlayan da bu kötü dağıtımdır.
Erlagen Üniversitesi'nden araştırmacılar, dört adet AMD Radeon HD 7970 grafik kartından oluşan bir kümeyi kullanarak %100 gibi endişe verici bir başarı oranıyla şifreleri kırmayı başardılar. Tüm deney boyunca, ilerleme süresini bir dakikanın altına, tam olarak 50 saniyeye sıkıştırmayı başardılar.
Bağlı bir cihazdan İnternet'in yetkisiz kullanımına ek olarak, o cihazda çalışan hizmetlere de erişim sağlanabilir. Örnekler arasında AirDrive HD ve diğer kablosuz içerik paylaşım uygulamaları yer alır. Ve yalnızca kişisel erişim noktasının oluşturulduğu cihaz değil, diğer bağlı cihazlar da etkilenebilir.
Mevcut durumla ilgili en ciddi şey muhtemelen şifre kırma sürecinin tamamının tamamen otomatikleştirilebilmesidir. Kanıt olarak bir uygulama oluşturuldu Sıcak Nokta Krakeri. Kaba kuvvet yöntemi için ihtiyaç duyulan bilgi işlem gücü, bulut üzerinden diğer cihazlardan kolaylıkla elde edilebilmektedir.
Sorunun tamamı üreticilerin mümkün olduğu kadar akılda kalıcı şifreler oluşturma eğiliminde olmasından kaynaklanıyor. O zaman tek çıkış yolu tamamen rastgele şifreler oluşturmaktır çünkü bunları hatırlamak gerekli değildir. Bir cihazı eşleştirdikten sonra tekrar girmenize gerek yoktur.
Ancak çalışma, Android ve Windows Phone 8'de de şifreyi benzer şekilde kırmanın mümkün olduğunu belirtiyor.İkincisi ile durum daha da kolay çünkü şifre yalnızca sekiz rakamdan oluşuyor ve bu da saldırgana daha fazla alan sağlıyor. 108.
Bu çok hoş, şimdi soru şu: Birisi erişim noktasını kullandığında.... Uygun bilgiye sahip mi, yani kendi rahatlığı için şifreyi otomatik olarak değiştiriyor, değil mi?